為什麼選擇「DVWA + Kali Linux」？
學習資安，最忌諱的就是紙上談兵。要真正理解一個漏洞，最好的方法就是親手利用它一次。為此，我們需要一個安全的「靶場」和一套專業的「武器」。

靶場 - DVWA (Damn Vulnerable Web Application):
這是一個由開發者精心設計、充滿各種已知漏洞的網站。它就像一個合法的沙盒，讓我們可以盡情練習攻擊手法，而不用擔心觸法。請記住：未經授權對任何真實網站進行測試都是違法的！ DVWA 提供了一個專為學習而生的安全環境。

武器庫 - Kali Linux:
這是在資安界、滲透測試領域最負盛名的 Linux 發行版。它預載了數百種專業的資安工具。學習使用 Kali，就等於掌握了與業界專家相同的語言和工具集。

我的30天學習藍圖
這 30 天，我將會記錄從無到有建立實驗室，並逐步深入各個漏洞的完整過程：

環境建置篇 (Week 1): 從安裝虛擬機軟體開始，一步步架設好我們的「駭客基地」(Kali Linux) 與「攻擊靶場」(DVWA)。

經典漏洞篇 (Week 2): 深入研究最常見的 SQL Injection 和 XSS，並親手利用它們。

進階漏洞篇 (Week 3): 挑戰更複雜的檔案上傳、指令注入，甚至嘗試取得伺服器的控制權。

防禦與總結篇 (Week 4): 在了解攻擊後，學習如何防禦。透過部署 WAF (網頁應用程式防火牆) 等工具，建立防線，並回顧這 30 天的學習成果。

明日預告
萬事起頭難，第一步就是要準備好我的「地基」。我需要在自己的電腦上，建立一個能夠安全運行 Kali Linux 的獨立環境。

所以，明天，我的第一個任務就是：安裝虛擬機軟體 VirtualBox，並下載好 Kali Linux 的官方映像檔。